Las detecciones de ransomware se redujeron casi a la mitad, pero la amenaza solo está empeorando, dice Trend Micro

En lugar de indicar que el ransomware fue una moda pasajera, la disminución en el volumen de ataques muestra que los atacantes están comenzando a ser más oportunistas e inteligentes a la hora de elegir objetivos.

 Ransomware

Imagen: kaptnali, Getty Images / iStockphoto

Trend Micro ha publicado un informe de ciberseguridad de mitad de año que hace dos afirmaciones interesantes: en primer lugar, que las cifras de ransomware se redujeron casi a la mitad en el primer semestre de 2021 en comparación con el primer semestre de 2020; y segundo, que la cantidad de vulnerabilidades reportadas recientemente disminuyó, con una caída particularmente grande en la cantidad de fallas críticas reportadas.

No dejes que eso te engañe con la complacencia: a diferencia de la caída del primer semestre de 2021 en los ataques de phishing con temática de COVID que notó Trend Micro, las caídas mencionadas anteriormente no indican que nada haya seguido su curso; en cambio, indica un cambio de táctica.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

En el caso de vulnerabilidades, la caída en los informes mostró una desconexión con la cantidad de vulnerabilidades que se explotan en la naturaleza. Los primeros seis meses de 2021, Trend Micro dijo “estuvieron marcados con importantes incidentes de explotación de vulnerabilidades, como los ataques ProxyLogon “, que fue el exploit clave detrás de Microsoft Ataques al servidor Exchange . Además, señaló Trend Micro, tanto Windows como Linux continúan plagados de vulnerabilidades nuevas y conocidas.

Las noticias sobre exploits no son el mayor susto del informe de mitad de año: las noticias sobre ransomware deberían ser la gran preocupación, y precisamente porque la cantidad de ataques está disminuyendo. Esa disminución, dijo Trend Micro, se debe a que “los atacantes están pasando del modelo oportunista y centrado en la cantidad a métodos modernos de ransomware más específicos y caza mayor”.

Trend Micro divide el ransomware en dos variedades en el informe : Ransomware premoderno y moderno, los cuales, según se dijo, se encontraban entre las 10 amenazas más detectadas en la primera mitad de 2021. El ransomware premoderno es el tipo que suelta el código malicioso directamente de un correo electrónico o una URL incorrecta, mientras que el ransomware moderno utiliza phishing y otros exploits para lanzar ransomware directamente en una máquina o red que se ha visto comprometida. Como ejemplo, Trend Micro cita a WannaCry como premoderno y ransomware como DarkSide, REvil y Nefilim como variantes modernas.

Los objetivos de ransomware populares en la primera mitad de 2021 incluyeron los sectores de banca, gobierno, manufactura, atención médica, alimentos y bebidas, educación, tecnología, finanzas, telecomunicaciones y venta minorista.

Ransomware: aún no es la amenaza más detectada

Si hay que temer a los actores del ransomware porque están comenzando a ser más inteligentes en la segmentación, entonces el malware de minería de criptomonedas es la amenaza debido a su gran volumen. En la primera mitad de 2021, el malware de criptominería que extrae criptomonedas utilizando recursos informáticos que ha infectado sin notificar al usuario, reemplazó a WannaCry como la familia de amenazas más prevalente en Internet.

“Los ciberdelincuentes continúan aumentando las apuestas para las empresas y organizaciones a las que apuntan, ya que lanzan ataques desde todos los ángulos”, dijo Trend Micro. ¿Cómo se protege una organización de los ataques provenientes de todos los ángulos?

“Teniendo en cuenta los diferentes tipos de amenazas maliciosas y la cantidad de grupos de ciberdelincuentes activos, es vital que las organizaciones establezcan un sistema de seguridad sólido y de múltiples capas. Ahora más que nunca, herramientas aisladas y capas únicas de protección que solo cubren partes de la infraestructura general no son una defensa suficiente contra las campañas avanzadas de delincuentes cibernéticos que se están lanzando “, concluyó Trend Micro en el informe.

VER: Cómo administrar las contraseñas: prácticas recomendadas y consejos de seguridad (PDF gratuito) (TechRepublic)

Para TI, “las soluciones de seguridad óptimas deben proporcionar indicadores y análisis que brinden a los equipos de seguridad de TI una visión integral de los riesgos del sistema de su organización sin inundarlos con montañas de alertas y datos innecesarios”, dice el informe.

Tampoco olvide incluir a los empleados en la capacitación en seguridad, advierte Trend Micro. “Los usuarios comunes son partes críticas de la postura de seguridad, ya que a menudo se utilizan para obtener un acceso más profundo a las organizaciones. [They] deben recibir formación sobre las tácticas actuales de ingeniería social, ya que mantenerse informado y alerta sobre las últimas amenazas ayudará a cerrar ese punto de entrada. para atacantes “.

Consulte también


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.
Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco